cookie asp cookie vs javascript

Question

quelle est la différence entre cookie asp et cookie javascript. par cookie asp je veux dire cookie créé en utilisant response.cookie & lequel est le meilleur?

Answer 1

Je pense qu'il n'y a pas de différence du tout?

Answer 2

Les cookies sont contrôlés par deux en-têtes de protocole HTTP - Cookie et Set-Cookie. L'en-tête de cookie est utilisé dans les requêtes HTTP et l'en-tête Set-Cookie est utilisé dans les réponses HTTP. Response.Cookie représente l'en-tête Set-Cookie tandis qu'en javascript, vous contrôlez principalement la collecte interne de la collection de cookies qui (collection) est utilisée pour la population d'en-tête Cookie pour les requêtes HTTP suivantes.

Answer 3

Il n'y a pas de différence dans le "cookie" sous-jacent lui-même, seulement l'approche pour le paramétrer/le lire. Les deux sont, en fait, un cookie côté client envoyé vers et depuis le navigateur dans les en-têtes de demande/réponse.

La différence est que le biscuit peut être manipulé sur le client en JavaScript (par exemple en utilisant document.cookie) ou sur le serveur à partir d'ASP.NET (par exemple en utilisant Request.Cookies et Response.Cookies). En fait, vous pouvez mélanger les cookies ASP.NET et Javascript sur le même cookie si vous le souhaitez vraiment.

[BTW - Je suppose que vous faisiez référence à ASP.NET. Bien que vous ne disiez ASP que dans votre texte de question, la question est marquée comme ASP.NET]

Answer 4

Il y a une très petite différence. C'est le moment - asp utilise l'heure du serveur et javascript utilise le depuis le PC du visiteur. Il y a donc un effet de performance, si l'heure du serveur n'est pas correcte. Exemple: l'heure du serveur est 10:00 (5 min en retard par rapport à l'heure réelle), le PC du visiteur est à l'heure exacte 10:05. Dans ce cas, le cookie devrait probablement vivre 5 minutes de moins. (Je n'ai pas inventé l'argument, seulement l'exemple, l'origine "php power programing")

Autre que cela il y a une différence significative dans le réglage du cookie - seul le langage de programmation côté serveur peut définir un cookie httponly ^{wikipediaowasp} - cookie inaccessible par le script côté client (JScrip/JavaScript etc). Ce qui le rend un peu moins vulnérable à XSS ^wikipedia.

Théoriquement mieux utiliser "asp cookie".

Answer 5

J'ai trouvé une petite différence entre les deux. dans un site je manipule les cookies via asp (classic asp) les mettre par exemple pour faire savoir à l'utilisateur quels sont les articles qu'il visionnait, ou pour enregistrer une liste de "m'envoyer plus d'informations à ce sujet" pendant que l'utilisateur navigue enregistrer dans les cookies les éléments sur lesquels il veut avoir des informations.

BTW, quand j'invoque la fonction d'envoyer l'e-mail que je veux supprimer le cookie, mais si je mets le cookie avec JavaScript puis je fais une alerte de document.cookies i quelque chose comme ceci:

sendme =; ASPESSIONID ........ = ........; consulté = N01; lastvied = NA002; sendme = NA% 202322 ...

et c'est étrange, aussi parce que, faisant référence à ce cookie plus tard, je prendrai toujours le premier, il semble que JavaScript voit les cookies asp comme 1 cookie , tandis que asp peut voir le JavaScript sans problèmes ... quelqu'un a la même chose?